Управление

Расширенные средства поиска и устранения неисправностей кластеров с обходом отказов в Windows Server 2012 и их наиболее эффективное применение

Язык правил для заявок в службах федерации Active Directory (AD FS) служит для выпуска и преобразования заявок, направляемых поставщиком заявок проверяющей стороне. Служба динамического контроля доступа Dynamic Access Control, появившаяся в Windows Server 2012, также использует этот язык. Путь следования потока заявок выглядит следующим образом. Создаваемые правила определяют, какие заявки принимаются, обрабатываются и отсылаются проверяющей стороне. В этой статье приводятся основные сведения о построении заявок в AD FS и о языке, который заставляет заявки работать

Первое интегральное обновление для Microsoft Lync Server 2013 (http://support.microsoft.com/kb/2812461) было выпущено в феврале 2013 года. Рассказывая об этом обновлении, я собираюсь охватить следующие темы, связанные с технической поддержкой внешних серверов Lync Server 2013: -кворум пулов; -области обновления (Upgrade domains); -практический опыт

Active Directory (AD) имеет неплохие возможности для назначения объектам разрешений. Эти разрешения можно использовать для предоставления любому субъекту безопасности прав делегированного администрирования учетных записей пользователей, групп или компьютеров. Это позволяет освободить администраторов домена от необходимости выполнять многие повседневные операции. Однако с помощью стандартных разрешений AD сложно сделать конкретные данные видимыми лишь для узкого круга специалистов, в то время как обычные пользователи не должны видеть определенную информацию, либо если данные являются строго конфиденциальными

Доменная инфраструктура Microsoft довольно сложна. Например, Active Directory (AD) использует общепринятым образом определяемую и работающую схему объектов и атрибутов в базе данных, требует сетевого подключения к одноранговым контроллерам домена (DC) для своевременного обновления элементов и корректной настройки конфигурации DNS, а также имеет другие взаимозависимости с сетевой средой

Компания Dell объявила о приобретении Enstratius – поставщика программного обеспечения корпоративного класса для управления облачной средой.

С частным «облаком» мы достигли третьего уровня управления. В центре внимания оказывается служба. Инфраструктура управления должна обеспечивать работу операционных систем в совокупности, позволяя администратору сосредоточиться на прикладных службах, а не на базовой операционной системе

В июне 2012 г. на конференции TechEd North America я выступил с докладом о предпочтительных способах проектирования групповых политик, ориентированных на производительность и безопасность. Данная статья основана на материалах этого доклада.

Все аспекты процесса установки DC Server 2012 и обновления AD проанализированы и переработаны с целью повышения эффективности интеграции и снижения затрат. Процесс стал автоматизированным и настолько незаметным, что уже нет необходимости принимать меры защиты от незапланированных обновлений леса и домена

Я регулярно бываю на ежегодных саммитах Microsoft MVP, в ходе которых обладатели почетного звания «наиболее ценного специалиста», присваиваемого за высокий профессиональный уровень в различных областях, общаются с разработчиками и докладчиками. В секции служб каталогов редко можно услышать о радикальных изменениях. Обычно интерес вызывает выпуск новой версии операционной системы и то, насколько «большим» он является. К нынешнему выпуску применимы оба определения: и «новый», и «большой», что означает необходимость серьезного анализа. Рассмотрим основные изменения в системе удостоверений и безопасности, внесенные в Windows Server 2012

В контексте темы статьи хотелось бы более подробно разобраться с типом услуг IaaS – Infrastructure-as-a-Service. Если смотреть с точки зрения моделей «облачных услуг», то это модель Private (частное «облако») и модель Hybrid (гибридное «облако»)

Одно из достоинств виртуализации состоит в том, что виртуальная машина существует исключительно в виде программы, а значит не имеет физических компонентов, поэтому для обеспечения целостности данных достаточно копирования (или клонирования). Клонирование – значительное преимущество виртуализации, поскольку позволяет быстро создавать новые виртуальные машины без необходимости повторения трудоемкого процесса

На рынке появился пакет System Center 2012 - единый продукт, состоящий из нескольких компонентов. Все они интегрированы между собой главным образом с помощью программ System Center Service Manager 2012 и Orchestrator 2012. В результате мы имеем полноценный центр обработки данных и средство управления настольными системами

В предлагаемой серии статей мы рассмотрим приемы сокрытия данных в AD. В основе этих приемов могут лежать типовые разрешения AD, специальное разрешение AD под названием List Mode и малоизвестный параметр, именуемый битом конфиденциальности (confidentiality bit), впервые примененный несколько лет назад в Windows Server 2003 SP1. В Windows Server 2008 R2 и Windows Server 2008 появились лишь небольшие улучшения в области разрешений для доступа к данным AD, речь о которых также впереди

В интернет-форумах часто спрашивают, как получить список всех учетных записей пользователей с указанием их членства в группах в домене AD. Аудиторы и консультанты по безопасности также задают этот вопрос, пытаясь получить доступ к среде Active Directory (AD) компании. Я подготовил сценарий Windows PowerShell для решения этой задачи

Интервью с Гилом Киркпатриком из Quest Software

Реализованные в Operations Manager средства для составления отчетов отличаются исключительной мощностью и гибкостью. Но, с другой стороны, они сложны для восприятия и могут показаться неудобными в эксплуатации. В данной статье я предлагаю 10 рекомендаций, которые помогут читателям получать от средств генерации отчетов Operations Manager максимальную отдачу

Полезно обратить внимание на корпоративные решения для управления правами (ERM), такие как Microsoft Windows Rights Management Services (RMS). Чтобы предотвратить несанкционированный доступ, службы RMS шифруют информацию и предоставляют механизм детального управления доступом, в котором определены правила и способы передачи информации пользователю. Постоянная защита, обеспечиваемая службами RMS, сопровождает данные везде, где бы они ни находились, — в сети компании или в «облаке»

Репликация с несколькими хозяевами имеет свои преимущества, но в то же время ставит сложную задачу: объединить и реплицировать изменения в каталоге. В этой статье я часто буду обращаться к модели простого домена с тремя контроллерами

Прогнозная аналитика чрезвычайно полезна для всех участников рынка. Ее практическое использование требует высокой культуры работы с данными и трезвой оценки ожидаемых результатов.